Os roubos de dados na nuvem não são apenas uma ameaça. Eles, de fato, tendem a crescer exponencialmente ao longo deste ano, uma vez que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A nuvem, adverte o diretor de produtos da CLM, especializada em segurança, Gabriel Camargo, dá uma falsa sensação de segurança e a de que outros ( os provedores de infraestrutura) estão preocupados com a proteção das aplicações da organização.
“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusivamente da empresa que as coletou e armazenou,” adverte o executivo. O caminho, acrescenta Camargo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.
De acordo com o especialista, hoje, há muitas dúvidas quanto ao compliance às novas leis. A Lei Geral de Proteção de Dados Pessoais tem gerado grande demanda, principalmente na área jurídica e com relação à cultura e à evangelização dos funcionários. “Já se percebe que, em alguns momentos, os colaboradores têm dúvidas se podem ou não enviar determinadas informações”, diz Camargo.
A CLM criou uma divisão, a Data Protection Unit, para tratar especialmente da segurança de informação na nuvem. A unidade recém-incorporou ao seu portfólio a plataforma BAS – Breach & Attack Simulation – da Picos Security, que simula constantes ataques às aplicações na nuvem, procurando vulnerabilidades ainda não detectadas. “Cujidar da segurança da aplicação é missão de quem é dono da informação. Não dá para repassar para outros”, completa o especialista.
Fonte: Cloud Computing
18 de janeiro de 2019
